Wyniki wyszukiwania - BazTech

Ograniczanie wyników

Powiadomienia systemowe

Sesja wygasła!

Znaleziono wyników: 2

Liczba wyników na stronie

Wyniki wyszukiwania

Wyszukiwano:
w słowach kluczowych: cyber insurance

Sortuj według:

Ogranicz wyniki do:

The concept of cyber insurance and its role in the ISO-based risk management process: An industrial perspective

Strupczewski Grzegorz

Cybersecurity and Law

2023

Vol. 10 (2)

363--383

With cyber threats rapidly growing, cyber risk insurance is emerging as a solution that can complement traditional cyber security tools based on technical and organizational measures. Moreover, the well-established risk management standards, such as ISO 31000 and ISO 27000, identify cyber insurance as having an important role to play in financing the negative impact of cyber risk. Accordingly, the purpose of this paper is to present the concept of cyber insurance and its key features, such as scope of coverage, areas of application, underwriting and premium calculation principles. The analysis is focused on industrial enterprises, which in many cases belong to the state’s critical infrastructure. They face not only pure cyber risk, but also cyber-physical risk, which means particularly high severity of potential losses. This study can have practical value in the context of requirements of the new NIS 2 Directive.

W obliczu eskalacji zagrożeń cybernetycznych ubezpieczenie ryzyk cybernetycznych staje się rozwiązaniem, które może uzupełniać tradycyjne narzędzia cyberbezpieczeństwa wykorzystujące instrumenty techniczne i organizacyjne. Co więcej, uznane standardy zarządzania ryzykiem takie jak ISO 31000 i ISO 27000 wskazują ubezpieczeniom cybernetycznym istotną rolę do odegrania w obszarze finansowania negatywnych skutków realizacji ryzyka cybernetycznego. W związku z tym celem artykułu jest przedstawienie koncepcji ubezpieczenia ryzyk cybernetycznych i podstawowych jego parametrów takich, jak: zakres ochrony, obszary zastosowań, zasady oceny ryzyka i kalkulacji wysokości składki ubezpieczeniowej. Analizę przeprowadzono z punktu widzenia przedsiębiorstw przemysłowych, które w wielu przypadkach stanowią element infrastruktury krytycznej państwa. Zagraża im nie tylko czyste ryzyko cybernetyczne, lecz także ryzyko cyberfizyczne, co oznacza szczególnie dużą dotkliwość potencjalnych strat. Niniejsza praca ma znaczenie aplikacyjne w kontekście wymagań nowej dyrektywy NIS 2.

Instrument design for cyber risk assessment in insurability verification

Bartolini D. N., Ahrens A., Zascerinska J.

Informatyka, Automatyka, Pomiary w Gospodarce i Ochronie Środowiska

2018

T. 8, nr 3

7--10

Cyber risk assessment for insurability verification has been paid a lot of research interest as cyber insurance represents a new dynamic segment of market with considerable growth potential for insurers. As customer’s practices and processes consistently lead to the final overall result, customer's behaviour has to be described in detail. The aim of the present paper is to design an instrument (questionnaire) for customer’s cyber risk assessment in insurability verification. The method for building an instrument (questionnaire) is empirical research. Empirical research is based on use of empirical evidence. A questionnaire with 11 questions is proposed.

Ocena ryzyka związana z bezpieczeństwem cybernetycznym jest przedmiotem dużego zainteresowania badawczego, ze względu na to, że bezpieczeństwo cybernetyczne stanowi nowy, dynamiczny segment rynku o znacznym potencjale wzrostu dla ubezpieczycieli. Ponieważ praktyki i procesy klienta w ciągły sposób wpływają na końcową ocenę, zachowanie klienta musi być szczegółowo opisane. Celem niniejszego artykułu jest opracowanie instrumentu (kwestionariusza) do oceny ryzyka cybernetycznego klienta w ramach weryfikacji ubezpieczenia. Metoda budowy instrumentu (kwestionariusz) to badania empiryczne. Badania empiryczne opierają się na wykorzystaniu dowodów empirycznych. Zaproponowano kwestionariusz składający się z 11 pytań.